研究表明，到 2025 年，將有超過 750 億臺設備連接到互聯網，這相當于地球上每個人大約 10 臺物聯網設備。

　　隨著物聯網在全球范圍內擴展以提供更加互聯的體驗，安全性無疑受到了沖擊。物聯網技術創造了更廣泛的攻擊面，使企業面臨攻擊威脅。

　　物聯網設備不斷增加的攻擊面

　　眾所周知，物聯網設備難以監控和保護，因為它們大多使用傳統系統，而且很少連接到互聯網，因此難以追蹤。這對許多安全團隊來說是一個令人沮喪的問題。如果安全專家不知道物聯網設備在那里，他們如何保護和修補該設備？

　　當員工帶著他們的設備上班 (BYOD) 時尤其如此，這會導致影子 IT 問題。這指的是在 IT 部門不知情的情況下使用技術，這導致物聯網設備缺乏可見性。

　　隨著疫情帶來的辦公混亂慢慢減少，許多員工希望重返辦公室，而其他人則希望采用混合工作模式。這可能意味著，隨著疫情過后人們重返工作崗位，大量易受攻擊的設備將被帶回辦公室。

　　此外，無法對這些小型、不先進的物聯網設備進行正常的安全遙測。這就構成了額外的安全威脅。當缺乏重要更新和設備清單時，系統容易受到攻擊。

　　物聯網安全噩夢

　　2020年，新加坡網絡安全局（Cybersecurity Agency of Singapore）每天檢測到近6600架具有新加坡IP地址的僵尸網絡無人機，較2009年的日均2300架大幅增加。Mirai和Gamarue是主要的惡意軟件類型，占2020年受感染新加坡IP地址的25%。在全球范圍內，已觀察到 Mirai 等惡意軟件類型以物聯網設備為目標，發起 DDoS 攻擊。

　　2021 年 8 月，美國網絡安全和基礎設施安全局 (CISA) 和威脅情報公司 Mandiant 披露了 ThroughTek 中的一個嚴重漏洞。 此漏洞允許攻擊者訪問數百萬個物聯網攝像頭來查看和記錄直播，并泄露憑據以進行進一步攻擊。

　　這一發現突顯了物聯網供應鏈安全面臨的日益嚴峻的挑戰，這通常需要立即采取行動來應用必要的軟件更新。連網設備需要具有與其他 IT 系統相同的網絡安全性，以避免可能產生重大后果的攻擊。

　　通過網絡檢測和響應監控物聯網

　　組織需要采取措施，例如實施復雜的網絡分段和零信任，這樣就不會有任何資產被隱性信任。

　　同時，所有物聯網組件生產商都應制定設備發現計劃，以管理設備清單和控制。企業還需要能夠收集深入的取證見解，以調查威脅的原因，并確保它不會再次發生。

　　此外，連網設備需要更先進的網絡安全工具，例如網絡檢測和響應 (NDR)，它可以顯示完整的設備清單，從而減輕安全團隊的壓力。

　　安全團隊也需要制定一個可行的計劃，以迅速消除業務環境中的漏洞和風險，并依靠深入的取證洞察力來提供幫助。這些功能為團隊提供了觸手可及的資源，以快速搜尋、調查和修復威脅，提供全方位的響應并簡化工作流程。

　　物聯網將繼續爆炸式增長——但網絡攻擊也將如此。當攻擊不可避免地發生時，組織需要確保他們已經做好準備，以縮短響應時間，尤其是考慮到物聯網對供應鏈和制造業功能的重要性。

　　鄭州博觀電子科技有限公司是一家提供科技類物聯網開發軟硬件定制化方案服務商、也是中原地區領先的物聯網終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯網軟硬件等服務平臺的方案開發與運維。總部位于河南省鄭州市高新區，已取得國家高新技術企業認證證書。經過10多年的業務開拓，公司已經形成了以中原地區為中心、業務遍布全國的經營格局。